Эллипс 1Shape 1Forma 1Прямоугольник 6 копияBTCForma 1 копия 2Прямоугольник 9Forma 1Эллипс 1Shape 1Shape 1Эллипс 1Эллипс 1Эллипс 1Эллипс 1SettingsForma 1Эллипс 1Forma 1Эллипс 1Эллипс 1× копия 4Эллипс 1Эллипс 2$Эллипс 1Эллипс 1ICQЭллипс 1Эллипс 1Эллипс 1LogoForma 1Forma 1Эллипс 1Эллипс 4Forma 1%Эллипс 1+Forma 1Эллипс 1Эллипс 3Эллипс 1Эллипс 1Эллипс 1Эллипс 1Эллипс 1*Эллипс 1WebMoneyЭллипс 1Forma 1
  • RU
  • EN
Ваш IP: 54.227.186.112

Новости

Мошенники майнят криптовалюту с помощью CAPTCHA

Исследователи из Malwarebytes сообщили о новой кампании против пользователей Android-устройств. Когда жертва осуществляет поиск в мобильном браузере и кликает на вредоносную рекламу, она перенаправляется на подконтрольный злоумышленникам сайт. Пока пользователь решает CAPTCHA, встроенный в сайт инструмент для майнинга Coinhive использует мощности его устройства для добычи криптовалюты Monero.

Кампания была обнаружена в ноябре прошлого года. Злоумышленники действуют по простому принципу: с помощью вредоносной рекламы перехватывают трафик легитимных сайтов и перенаправляют жертв на другие домены. Пользователи настольных компьютеров попадают на поддельные сайты техподдержки, а владельцы мобильных устройств – на сайты, где им нужно ввести CAPTCHA, чтобы продолжить.

Суть заключается в следующем: пока пользователь вводит CAPTCHA с помощью неудобной мобильной клавиатуры, сайт загружает и запускает скрипт для майнинга криптовалюты (процесс, известный как cryptojacking). Когда пользователь наконец-то вводит CAPTCHA, то просто попадает на домашнюю страницу Google. Главная задача злоумышленников – продержать жертву на своем сайте подольше, пока мощность ее устройства используется для добычи Monero.

Исследователи обнаружили пять доменов с одной и той же web-страницей и тем же кодом CAPTCHA. Судя по объему трафика, в день мошенники привлекают на свои сайты порядка 800 тыс. пользователей, которые проводят на них в среднем по четыре минуты. Не зная точного числа доменов, подсчитать прибыль злоумышленников сложно. Однако из-за низкого хэшрейта и ограниченного времени для майнинга они вряд ли зарабатывают более нескольких тысяч долларов в месяц, предположили исследователи.

Источник: https://www.securitylab.ru/news/491461.php